漏洞概要
关注数(24)
关注此漏洞
漏洞标题:易贷网核心业务文件包含可shell影响所有用户资金安全
提交时间:2015-07-08 14:20
修复时间:2015-08-23 14:54
公开时间:2015-08-23 14:54
漏洞类型:文件包含
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-07-08: 细节已通知厂商并且等待厂商处理中
2015-07-09: 厂商已经确认,细节仅向厂商公开
2015-07-19: 细节向核心白帽子及相关领域专家公开
2015-07-29: 细节向普通白帽子公开
2015-08-08: 细节向实习白帽子公开
2015-08-23: 细节向公众公开
简要描述:
易贷网核心业务文件包含可shell影响所有用户资金安全
网贷之家排名十几 业务应该还不错
详细说明:
易贷p2p理财
存在任意文件包含
漏洞证明:
包含配置文件可以读到物理路径
注册一个用户上传图片 图片中插入一句话 即可getshell
十几万用户
修复方案:
版权声明:转载请注明来源 杀器王子@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-07-09 14:52
厂商回复:
因启用新域名后,老域名切换到测试环境,并临时关闭Waf防护做渗透测试,现在测试完毕,漏洞早已修复,并已经开启了WAF防护,目前已不可利用。十分感谢提供的漏洞信息,等着收奖励吧。
最新状态:
暂无
漏洞评价:
评论
-
2015-07-08 14:32 |
小川 
( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
最近各种神器祭出,杀器王子也按耐不住寂寞了,谁才真正的王者?7月峰会我们不见不散,据说管饭了?
-
2015-07-08 14:33 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2015-07-08 15:53 |
肉肉 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)
-
2015-07-08 16:31 |
闪电小子 ( 实习白帽子 | Rank:63 漏洞数:5 | PKAV技术宅社区!---闪电小子!)
”张哥,最近在忙啥子喃”? “哎呀,最近资金紧张,在找银行办贷款,紧到办不下来”。“早点儿说嘛,找易贷网,人家大公司专门协助银行办贷款,服务好,速度快,贷款成功才收钱”。“电话好多喃?”。“记到嘛!打66776677”。“贷款,就上易贷网”!
-
2015-07-08 16:34 |
felixk3y ( 普通白帽子 | Rank:523 漏洞数:41 | php python jsp)
”张哥,最近在忙啥子喃”? “哎呀,最近资金紧张,在找银行办贷款,紧到办不下来”。“早点儿说嘛,找易贷网,人家大公司专门协助银行办贷款,服务好,速度快,贷款成功才收钱”。“电话好多喃?”。“记到嘛!打66776677”。“贷款,就上易贷网”!
-
2015-07-08 21:14 |
darkrerror ( 普通白帽子 | Rank:263 漏洞数:44 )
”张哥,最近在忙啥子喃”? “哎呀,最近资金紧张,在找银行办贷款,紧到办不下来”。“早点儿说嘛,找易贷网,人家大公司专门协助银行办贷款,服务好,速度快,贷款成功才收钱”。“电话好多喃?”。“记到嘛!打66776677”。“贷款,就上易贷网”!
-
2015-08-23 16:58 |
终于明白 ( 路人 | Rank:4 漏洞数:3 | 菜鸟·····)
图片插入一句话就getshell?还是抓包改包了?☺
-
2015-08-24 08:54 |
BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效,坚持好的习惯千万不要放弃)
-
2015-09-17 08:29 |
redare ( 实习白帽子 | Rank:49 漏洞数:13 )
/etc/passwd后面跟的那么多/././././是什么原理?
-
2015-09-17 16:44 |
大大怪 ( 路人 | Rank:0 漏洞数:1 | PHP 爱好者)
@redare 那个叫 路径截断,操作系统对文件名长度限制。
-
2015-09-17 17:22 |
redare ( 实习白帽子 | Rank:49 漏洞数:13 )
